一个小故事背景..
在我公司中,我们将IBM Cognos TM1 / IBM Cognos Analytics与BI Gateway一起用于通过SSO进行身份验证(我们使用LDAP ApacheDS作为目录)。
由于LDAP目录的重组,我显示的用户名很长了,它的整个条目DN里面都有一些特殊字符和我的名字,但没有UID(它聚集在CN中)
所以SSO仍然可以正常工作,现在我开始嗅探网络中的流量,并在cookie中搜索我的用户信用,发现一个带有NEGOTIATE标头字符串的SSO Cookie,是否可以对此进行解码,所以我可以再次看到发送的用户名?
感谢支持
答案 0 :(得分:0)
是否可以对此进行解码,以便我可以再次看到发送的用户名?
不是真的(不容易)。
“协商”标头表示使用Kerberos,NTLM或SPNEGO协议(对其进行搜索)。它们是多步骤协议,应加密值。